517旅行网某站漏洞导致用户资金告急(同时部分订单,用户信息泄露)

漏洞概要

缺陷编号:WooYun-2015-0124940

漏洞标题:517旅行网某站漏洞导致用户资金告急(同时部分订单,用户信息泄露)

相关厂商:517na.com

漏洞作者:大物期末不能挂

提交时间:2015-07-06 17:29

公开时间:2015-08-20 21:52

漏洞类型:系统/服务补丁不及时

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-07-06: 细节已通知厂商并且等待厂商处理中
2015-07-06: 厂商已经确认,细节仅向厂商公开
2015-07-16: 细节向核心白帽子及相关领域专家公开
2015-07-26: 细节向普通白帽子公开
2015-08-05: 细节向实习白帽子公开
2015-08-20: 细节向公众公开

简要描述:

很严重。

详细说明:

在寻找517旅行网IP段时发现很多517网站打开了80,443,8080端口,由此特意检测了OpenSSL漏洞。结果,在某C段发现了一台机器。

以前也有过监控Openssl的想法,并且尝试过写一个批处理调用ssltest.py,然后前几天就看到zone里的帖子(http://zone.wooyun.org/content/21272),报着实践的心态,就深入了一下。然而并不会写python,于是还是采用手动检测的方法。各位大牛误笑。

抓取了10分钟,然而并没有抓取到可用的账号密码,在抓取的内容中发现了一下url,尝试访问。

付过款的订单没有什么太大的价值啊,继续寻找,抓取到了一些cookie,于是尝试登陆。

成功登陆

查看了一下,能够接触到很多东西。

这是这个大客户经理可以接触到的用户信息。

可以查询平台报表。

账户余额5000多元。

近期交易记录。查看wooyun历史提交漏洞,对 WooYun: 517某处设计不当从而爆破用户密码影影响多系统各种订单个人敏感信息等(成功账户案例) 中出现的域名一一进行尝试,可以进入很多系统。

报表系统

订单查询系统

客票变更系统为了证明不是偶然泄露cookie或只泄露个人cookie,又抓取了一次数据,再次测试登录。

账户余额2W多。。。最后检测的时候发现,yc.517na.com这个站点也存在Openssl漏洞,经过判断,此域名就对应着上面的ip:59.151.11.79,由于yc.517na.com这个站点是517钱包,所以抓取到的cookie金额都很大。综上所述,会影响到用户的资金安全,同时利用cookie登陆上账户之后,用户手上的订单信息,用户信息也会泄露。同时发现一个小问题,这个站的80端口并没有禁止目录浏览。

漏洞证明:

修复方案:

1.补丁2.可否考虑httponly?

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:16

确认时间:2015-07-0621:50

厂商回复:

感谢您对517的关注,已安排修复

最新状态:

暂无

评价

  1. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    学以致用:)

  2. 2010-01-01 00:00 大物期末不能挂 白帽子 | Rank:128 漏洞数:13)

    秒确认:)